http - referer
之前对Http中Referer的认识不够透彻。最近理了理,记录一下。
1 Referer能够记录访问的来源,统计访问量,能够用来防盗链。
2 客户端用js不能篡改Referer,用一些插件什么的能够达到伪造的目的。
3 能够使用Fiddler修改Referer。
选择 fiddler窗口的rules->customize rules…在打开的CustomRules.js记事本窗口中,找到以下位置 static function OnBeforeRequest(oSession: Session) { // Sample Rule: Color ASPX requests in RED // if (oSession.uriContains(“.aspx”)) { oSession["ui-color"] = “red”; }
在这一句的后面加上 if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″)) { oSession.oRequest.headers.Remove(“Referer”); }
在这一句的后面加上 if(oSession.oRequest.headers.ExistsAndContains(“Referer”,”220.170.79.105″)) { oSession.oRequest.headers.Remove(“Referer”); }
4 服务器端修改Referer,经过webClient,直接设置访问能够达到修改目的。
5 其它的一些修改Referer的方式方法。参考:
http://www.cnblogs.com/mx3000/archive/2007/12/17/1003239.html
6 利用Referer防止图片盗链
虽然Referer并不可靠,但用来防止图片盗链仍是足够的,毕竟不是每一个人都会修改客户端的配置。(通常只容许站内访问)
做者:KeepMoving
出处: http://www.cnblogs.com/KeepMovingblog/ 本文版权归做者和博客园共有,欢迎转载,但未经做者赞成必须保留此段声明,且在文章页面明显位置给出原文链接,不然保留追究法律责任的权利。
出处: http://www.cnblogs.com/KeepMovingblog/ 本文版权归做者和博客园共有,欢迎转载,但未经做者赞成必须保留此段声明,且在文章页面明显位置给出原文链接,不然保留追究法律责任的权利。
相关文章
- 1. HTTP referer
- 2. HTTP Referer
- 3. python伪造HTTP-REFERER
- 4. HTTP请求头referer
- 5. 什么是HTTP Referer?
- 6. HTTP的referer机制
- 7. HTTP Referer 和 Referrer Policy
- 8. HTTP headers 之 host, referer, origin
- 9. http 请求中的 referer
- 10. HTTP Referer简单说明
- 更多相关文章...
- • HTTP 简介 - HTTP 教程
- • HTTP状态码 - HTTP 教程
- • PHP Ajax 跨域问题最佳解决方案
- • PHP开发工具
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
